windows系统进行Kerberos认证并配置浏览器访问(MIT Kerberos Ticket Manager )

最新推荐文章于 2024-05-03 22:01:44 发布
最新推荐文章于 2024-05-03 22:01:44 发布
阅读量4.8k 收藏 8
点赞数
分类专栏: linux 大数据 文章标签: 大数据 CDH kerbores hbase
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/IUNIQUE/article/details/108615090
版权

Windows kerbores认证

目录

介绍windows如何使用用户名和密码进行kerbores认证

下载MIT安装包

链接:https://pan.baidu.com/s/1C8wisL0fMR2dMnyxMeb2Dg
提取码:bwnx

修改krb5.ini配置

配置文件默认路径:C:\ProgramData\MIT\Kerberos5(注意可能是隐藏文件哦)

下面是我的配置信息,其实就是把kerbores里面的krb5.conf的部分内容拷贝过来

[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 clockskew= 600
 renew_lifetime = 7d
 forwardable = true
 rdns = false
# pkinit_anchors = /etc/pki/tls/certs/ca-bundle.crt
default_realm = WANWEI.COM
# default_ccache_name = KEYRING:persistent:%{uid}

[realms]
WANWEI.COM = {
 kdc = cdh3
 admin_server = cdh3
}

[domain_realm]
# example.com = EXAMPLE.COM
  .cdh3 = WANWEI.COM
  cdh3 = WANWEI.COM

用户名和密码认证测试

  1. 输入principal和密码

在这里插入图片描述

  1. 查看获取的票据

在这里插入图片描述

  1. klist命令查看

在这里插入图片描述

keytab认证测试

使用kinit -kt user.keytab user进行验证
在这里插入图片描述

浏览器配置访问相关的webUI界面

1.请使用firefox 浏览器 (chrome 及 ie 可能不行)(重点)
2.输入 about:config

network.negotiate-auth.trusted-uris

添加集群的hostname,多个逗号分割(重点是逗号分割)

参数说明:network.negotiate-auth.trusted-uris此参数主要配置需要访问服务的hostname,如果需要访问多个host则以“,”分割,映射关系在hosts里面已经配置

network.auth.use-sspi

修改为false
3.重启firefox(重点)

在这里插入图片描述

IUNIQUE
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
服务器使用Kerberos安全验证保护网络文件系统(NFS)
缘起宇轩阁
12-27 4195
在本文中,我将讨论如何配置基于网络文件系统的UNIX客户端,通过RPCSEC_GSS协议使用Kerberos安全验证来实现网络文件系统下连接Windows服务器。 传统的网络文件系统客户端和服务器使用系统集成认证安全验证。它最重要的是允许客户端向网络文件系统服务器发送表明UNIX用户的用户ID或用户组ID的验证信息。每个网络文件系统请求都在传入请求中标明UNIX用户的用户ID或用户组ID。这种验证方式提供的安全性比较低,因为客户端可以通过标明一个不同用户的用户ID或用户组ID来欺骗请求。这种验证方式也是很
Kerberos化http接口访问
weixin_43172032的博客
12-21 2013
Kerberos化http接口访问一,Linux ,Mac os 环境下curl 命令访问1.1, 拷贝 服务器上的 /etc/krb5.conf 文件还至目标电脑上。1.2, 执行kinit 获取票据,curl访问接口二,mac 环境下使用浏览器访问Kerberos 化 UI2.1 拷贝/etc/krb5.conf 文件,执行kinit2.2 safari浏览器2.3 Chrome浏览器打开界面三,windows环境下使用浏览器访问Kerberos 化 UI3.1 下载安装 KerberosTicket
使用MIT Kerberos Ticket Managerwindows浏览器访问hadoop页面
GSpinach的博客
08-08 1065
kerberos是一种计算机网络认证协议,他能够为网络中通信的双方提供严格的身份验证服务,确保通信双方身份的真实性和安全性。hadoop集群中会常用到kerberos认证,在对hadoop集群施加安全认证过程中,往往会有需要开启对应服务组件Web UI认证的需求。在启用认证后,如果直接使用浏览器打开Web UI页面,都会提示需要进行认证。下面来讲解下在windows浏览器访问webUI的步骤。
Windows认证机制和协议---Kerberos协议
最新发布
Naive的博客
05-03 1176
Kerberos协议是由麻省理工学院提出的一种网络身份认证协议,提供了一种在开放的非安全网络中认证识别用户身份信息的方法。其设计目标是通过密钥系统为客户机/服务器应用程序提供强大的认证服务。该认证过程的实现不依于主机操作系统认证,无需基于主机地址的信任,不要求网络上所有主机的物理安全,并假设网络上传送的数据包是可以被任意的读取、修改和插入数据。在以上情况下,Kerberos作为一种可信任的第三方认证服务,是通过传统的密码技术(如:共享密钥)执行认证服务的.
[Kerberos] User Ticket Management
weixin_30783629的博客
12-04 155
Kerberos客户端常用命令包括kinit,klist,kdestroy, andkpasswd,用户使用这些命令管理自己的 ticket。 此外,每台运行Kerberos的机器应该都配置/etc/krb5.conf,At a minimum, it should define adefault_realmsetting in[libdefaults]. If you are n...
Windows 安全认证是如何进行的?
Angelo Lee's Blog
01-26 1082
一、Kerberos认证简介 Windows认证协议有两种NTLM(NT LAN Manager)和Kerberos,前者主要应用于用于Windows NT 和 Windows 2000 Server(or Later) 工作组环境,而后者则主要应用于Windows 2000 Server(or Later) 域(Domain)环境。Kerberos较之NTLM更高效、更安全,同时认证过程也
kerberos-05.windows安装mit kerberos认证
github_39319229的博客
05-08 1813
1.官网下载安装kerberos 2. 拿到服务器krb5.conf配置文件,在windows下要改名为krb5.ini,并且删除部分有Linux路径的配置,如红框内的需要删除 3. 配置环境变量 根据文件地址配置环境变量,krb5cache文件是需要后面生成的。只需要创建好temp目录即可 变量名:KRB5_CONFIG,变量值:D:\krb5\krb5.ini 变量名:KRB5CCNAME,变量值:C:\temp\krb5cache 在kerberos安装路径bin目录下运行命令生成票据 k
MIT Kerberos安装
tom_fans的博客
04-09 4521
安装可以编译源代码或者通过yum直接安装,主要是3个包: yum install krb5-server krb5-libs krb5-workstation kerberos主要包含如下配置文件: krb5.conf kdc.conf acl_file key_stash_file database_name(数据库文件) 软件安装完成之后,接下来就是配置,krb5, kdc....
windows配置kerberos认证
01-09
最近在研究hive数据库,但是Windows环境下hive数据库登录需要kerberos认证,被kerberos的认真折磨了好几天,差不多把百度翻了个底朝天没找到实际价值,后来终于解决了。总结了一份文档
Python confluent kafka客户端配置kerberos认证流程详解
01-19
其中第一种SASL/GSSAPI的认证就是kerberos认证,对于java来说有原生的支持,但是对于python来说配置稍微麻烦一些,下面说一下具体的配置过程,confluent kafka模块底层依赖于librdkafka,这是使用c编写的高性能的...
kafka 配置kerberos安全认证
01-28
这个里面是kafka配置kerberos的详细步骤,其方式也可以应用到kafka自带的认证体系
kafka使用笔记-librdkafka支持sasl认证-附件资源
03-02
kafka使用笔记-librdkafka支持sasl认证-附件资源
flink写入带kerberos认证的kudu connector
03-24
当Flink需要与Kudu交互时,Kerberos认证机制的引入是为了增强系统的安全性,防止未授权的访问。本文将详细介绍如何在Flink中配置和使用带Kerberos认证的Kudu Connector。 ### 1. Kerberos认证简介 Kerberos 是一种...
Hadoop部署和配置Kerberos安全认证
05-17
Hadoop部署和配置Kerberos安全认证全套流程。已经过实测并部署与生产环境。
c++使用librdkafka kerberos认证
chengfang0911的专栏
09-02 2055
sasl.kerberos.kinit.cmd命令不用加,文档上面写的是默认执行:kinit -R -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal} || kinit -t "%{sasl.kerberos.keytab}" -k %{sasl.kerberos.principal}把krb5.conf拷贝到/etc/目录替换到原来的krb5.conf文件。设置环境变量 KRB5_CONFIG=/***/krb5.conf。
Kafka 1.1.1版本利用SASL/Kerberos进行身份认证
ShanQuanQiang的专栏
01-16 6036
  准备工作 配置kdc 配置kafka brokers 配置zookeeper 配置kafka客户端 常见问题 1.准备工作 系统环境:Centos 7 在Kerberos的部署过程中,要求使用FQDN,即Hostname.DomainName。 hostname的查看命令: hostname domainname的查看命令:d...
rdkafka c++ 报错整理, 含kafka 配置Kerberos后使用
huofire001的博客
03-16 4199
报错信息:sals不存在,Current build options: PLAIN SASL_SCRAM OAUTHBEARER 解决方案:需要配置编译选项: Debian/Ubuntu: sudo apt-get install libsasl2-modules-gssapi-mit libsasl2-dev CentOS/Redhat: sudo yum install cyrus-sasl-gssapi cyrus-sasl-devel 参考链接:https://github.com
kafka使用笔记-librdkafka支持sasl认证
知识就是生产力
12-07 6167
由于业务需要,需要在librdkafka开源库的基础上增加SASL认证。由于相关的资料比较少,特此记录,以便后用。本此librdkafka的使用时在windows平台,。 一、版本和准备工作 1、librdkafka 由于之前一直使用的是librdkafka0.9版本,编译之后死活认证失败,最后拉取最新版本,测试可用。点击此处 下载最新librdkafka源码 2、openssl 由于librdk...
Windows Server 的DC部署配置和验证以及Kerberos身份认证全过程,在Windows配置Kerberos身份认证系统
06-01
好的,以下是Windows Server的DC部署配置和验证以及Kerberos身份认证全过程: 1. 安装Active Directory域服务 在Windows Server中,使用Server Manager安装Active Directory域服务。 2. 配置域控制器 在安装Active Directory域服务后,使用“dcpromo”命令配置域控制器。 3. 创建域用户和组 在域控制器上,使用Active Directory用户和计算机工具创建域用户和组。 4. 配置Kerberos身份认证系统 在域控制器上,使用“Active Directory用户和计算机”工具,选择“属性”,然后选择“安全”选项卡,启用“Kerberos身份验证”。 5. 进行Kerberos身份认证Windows客户端上,使用“命令提示符”输入以下命令: ``` ksetup /setrealm EXAMPLE.COM ksetup /addkdc KERBEROS.EXAMPLE.COM kerberos.example.com ``` 其中,`EXAMPLE.COM`是你要使用的域名,`KERBEROS.EXAMPLE.COM`是Kerberos服务器的主机名,`kerberos.example.com`是Kerberos服务器的IP地址或主机名。 然后使用以下命令进行Kerberos身份认证: ``` kinit alice@EXAMPLE.COM ``` 然后输入`alice`的密码,即可完成Kerberos身份认证。 以上就是Windows Server的DC部署配置和验证以及Kerberos身份认证全过程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值